Régulièrement, nous vous proposons des articles sur la sécurité.
Régulièrement nous vous rappelons des principes de bases pour protéger au mieux vos données. Enfin régulièrement, nous vous informons sur les dernières avancées au niveau de la sécurité de votre compte Google.
Aujourd’hui s’est effectivement le cas, avec une nouvelle démarche entreprise par la société de Mountain View. Mais auparavant il vous faudra activer le programme de protection avancée et donc être en possession d’une paire de clé Fido qui peuvent être maintenant acheté depuis le 1er août sur le store français comme vous le rappelle Nicolas.
A partir de là, toutes tentatives de téléchargement de fichiers à risque et ce quelque soit le support donnera lieu à deux types d’informations :
- Premier cas, le fichier à télécharger est suspect pour Google et l’utilisateur est informé de sa dangerosité, mais il peut l’accepter,
- deuxième cas, Google bloque tout fichier considéré comme malveillant et voulant s’installer à l’insu de l’utilisateur.
Cette protection proactive s’inscrit selon Google dans une démarche ou
“ les utilisateurs de la protection avancée bénéficient déjà de protections contre les programmes malveillants allant au-delà des garanties standard de Gmail, parmi les meilleures du marché. En conséquence, les attaquants modifient leurs stratégies pour menacer les utilisateurs de la protection avancée en dehors de la messagerie avec des logiciels malveillants liés et des «téléchargements à la volée», où les utilisateurs téléchargent à leur insu des logiciels nuisibles sur leurs appareils.”.
Une telle démarche, ne va pas que dans le sens d’une meilleure protection de l’utilisateur, elle apporte aussi une plus value aux services de Google. Explication en mettant à plat un court instant les protections matérielles de ce type proposé par les principaux Os du marché :
- avec MacOs d’Apple, il s’agit d’écrire de nombreuses lignes de
commandes via le Terminal pour que les clés Fido puissent protéger ce dernier, - avec Windows de Microsoft la certification FIDO2 vient seulemen d’arriver dans la MaJ de mai 2019,
- avec Linux il existe aussi un refus d’une protection matérielle via les clés Fido avec Chrome,
- avec Chrome Os de Google, toute démarche et mise en place d’une protection matérielle s’effectue en quelques minutes et ce de manière simple. Même si jusqu’à présent les clés Fido de Google n’étaient vendues qu’aux Usa, elles pouvaient comme cela a été notre cas, être achetées sur le store Us.
Alors paradoxalement, Google qui est déclaré par ses détracteurs comme étant intrusif dans la vie privée de l’utilisateur est quand à présent le seul à proposé une protection avancée de ce type et ce depuis quelques années. Cette protection à l’inverse d’Apple et consœurs n’est pas fait que de paroles mais d’une réalité. Pour l’utilisateur que nous sommes tous, ou doit allé notre confiance ?
Avez-vous activé le programme de protection avancée et pourquoi ? Considérez-vous ce programme comme étant l’ultime rempart de protection ou est-il pour vous sujet à caution ?